支持 Shield 响应小组 (SRT) 的托管 DDo S 事件响应 - Amazon WAF、 Amazon Firewall ManagerAmazon Shield Advanced、和 Amazon Shield 网络安全总监
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

引入全新的主机体验 Amazon WAF

现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

支持 Shield 响应小组 (SRT) 的托管 DDo S 事件响应

本页描述了 Shield 响应小组 (SRT) 的职能。

SRT 为 Shield Advanced 客户提供额外支持。SRT 是专门研究 DDo S 事件响应的安全工程师。作为对 Amazon Web Services 支持 计划的额外支持,您可以直接与 SRT 合作,将他们的专业知识应用到事件响应工作流程中。有关选项的信息以及配置指导,请参阅以下主题。

注意

要使用 Shield Response Team (SRT) 的服务,您必须订阅 Business Support 计划企业支持计划

SRT 支持活动

与 SRT 合作的主要目标是保护应用程序的可用性和性能。根据 DDo S 事件的类型和应用程序的架构,SRT 可能会采取以下一项或多项操作:

  • Amazon WAF 日志分析和规则-对于使用 Amazon WAF Web ACL 的资源,SRT 可以分析您的 Amazon WAF 日志,以识别应用程序 Web 请求中的攻击特征。在参与期间,经您批准后,SRT 可以对您的 Web ACL 进行更改,以阻止所发现的攻击。

  • 构建自定义网络缓解措施:SRT 可以为您编写针对基础设施层攻击的自定义缓解措施。SRT 可以与您合作,了解应用程序的预期流量,阻止意外流量,并优化每秒数据包速率限制。有关更多信息,请参阅 使用 SRT 设置针对 DDo S 攻击的自定义缓解措施

  • 网络流量工程 — SRT 与 Amazon 网络团队密切合作,保护 Shield Advanced 客户。必要时, Amazon 可以更改互联网流量到达 Amazon 网络的方式,以便为您的应用程序分配更多的缓解能力。

  • 架构建议 — SRT 可能会确定,攻击的最佳缓解措施需要更改架构以更好地与 Amazon 最佳实践保持一致,他们将有助于支持您实施这些实践。有关信息,请参阅 DDoS 弹性Amazon 最佳实践

以下各节提供了有关使用 SRT 的说明